500 intruders

kører også med zonealarm .... har ikke været meget på i dag ( i går *ss* ), men har 14 ud af 17 kritiske inden for det sidste døgn.
lidt svært at forholde sig til dit spørgsmål, da du ikke skriver hvor mange i er på din server, samt hvilke sikkerhedsinstillinger du har vlgt for zonealarm.

Test den evt. hos www.grc.com

selv kører jeg med high i både internet og trusted zone security - desuden medium i program control, men sidstnævnte er du vel nødt til at have på off, da den jo er server for flere.

Fik forøvrigt også masser af logs fra ZA indtil den kom bag en router og sålænge jeg lod den logge alt (proversionen)

at man i løbet af et par dage kan konstatere, at der er ca. 500 personer/computere

Det kommer vel litt ann på om det er forskjellige avsendere på de fleste eller ikke og om det dreier seg om forskjellig type trafikk. En enkelt portscan fra en enkelt PC kan vel godt gi 500 entries alene.

reklamefidk sin ide om å sette en natrouter foran er et meget godt forslag. Denne virker i praksis som en hardwarefirewall. Det vil stanse det meste, og med en softwarefirewall bak denne så er man ganske sikekr. Priser fra ca kr 400 (Billion)

Det hele kommer vist an på hvor "populær" din maskine er. Jeg fører en syslog for min router, og et lille uddrag kan du se på www.oesten.dk/445/445.txt. Her har jeg for små 7 timer i går noteret bl.a. 185 IP-adresser i TDC's 80.161.xxx.xxx segment, der alle har været utidigt interesserede i min TCP port 445. Lige i øjeblikket er det den, der angribes mest, men også 137 og 139 forekommer en del. Min router er "total stealth" ifølge www.grc.com, så der sker ikke noget, men 500 intruders er ikke specielt.

Viruset DoS prøver at få adgang via port 445
Viruset BUGBEAR prøver at få adgang via port 137
Viruset Nuker.WinNuke prøver at få adgang via port 139

Så det er ikke computere eller personer, der prøver
at få adgang til din server.

/per

>hoejrup: "Så det er ikke computere eller personer, der prøver
at få adgang til din server"

Ikke personer men computere. Loggen viser, hvem der er inficerede.

Ja, loggen viser hvem der er inficerede med et virus.
Men du har sikkert ikke tid til at sende en email,
så du bør nok lade som om intet er hent. :o)

/per